Fot. Thinkstock/Getty Images[/caption]Nie we wszystkich placówkach ochrony zdrowia respektowane jest prawo dotyczące ochrony danych osobowych. Zastępca Generalnego Inspektora Ochrony Danych Osobowych Andrzej Lewiński, zapowiedział surowsze egzekwowanie przepisów. Za łamanie prawa grożą kary do 10 tys. zł dla osób fizycznych oraz do 50 tys. zł dla osób prawnych.
Już od 2013 r. zgodnie z prawem, nazwiskami nie wolno oznaczać łóżek chorych czy naczyń z tabletkami. Lekarz w przychodni także nie może wzywać pacjenta do gabinetu używając jego danych personalnych. Resort zdrowia wyjaśniał, że obowiązek wprowadzenia opasek w szpitalach nie oznacza konieczności stosowania kodu kreskowego, którego odczytanie wymaga zakupu specjalnych urządzeń. Znakiem identyfikacyjnym może być np. numer pacjenta w księdze głównej. Niektóre placówki na opaskach umieszczają imię i pierwszą literę nazwiska, inne kod lub numer. Znikają też karty przy łóżkach. Na oddziałach neonatologii, na inkubatorach z noworodkami zasłania się je niekiedy białą kartką. Lekarze nie są jednak pewni, czy to dostateczna ochrona, bo rodzic innego dziecka może taką kartkę odsłonić. Problemem jest też przechowywanie kart w dyżurce pielęgniarek, bo przecież może tam wejść np. salowa. Niektóre szpitale, aby zabezpieczyć się przed karą, na wszelki wypadek nadały upoważnienia do przetwarzania danych osobowych wszystkim, nawet osobom sprzątającym. Problem dotyczy też wolontariuszy czy praktykantów. Kontrowersje budzą również serwisanci z firm zewnętrznych zajmujący się naprawą i konserwacją sprzętu medycznego, np. tomografu. Jeśli przy okazji serwisu mają dostęp do rzeczywistych danych medycznych, umowy serwisowe powinny przynajmniej zapewniać poufność i wykonywanie prac pod nadzorem.
Artykuł 36a ustawy o ochronie danych osobowych mówi, że kierownik placówki medycznej, może powołać administratora bezpieczeństwa informacji. W przeciwnym razie sam musi zapewnić przestrzeganie przepisów o ochronie danych osobowych. Do zadań administratora bezpieczeństwa informacji należy przede wszystkim sprawdzanie zgodności przetwarzania danych osobowych z przepisami. Ma on też obowiązek zapoznać wszystkie osoby z regulacjami dotyczącymi ochrony danych. Może w tym celu skorzystać z usług firm oferujących stosowane szkolenia, nawet w formie e- lerningu. Po przeprowadzonym szkoleniu musi pobrać od współpracowników oświadczenia o zapoznaniu się z obowiązującymi przepisami odnośnie do ochrony danych.
